Olivier Thomas, un lecteur, a monté une petite startup spécialisée dans la lutte contre le piratage électronique et la contrefaçon de composants, un domaine parfois sous-estimé par les constructeurs.
Avant de laisser la parole à notre expert, il faut savoir que le piratage hardware n'est pas qu'une affaire de science fiction. Le premier iPhone avait d'ailleurs été brillamment hacké par George Hotz sans jailbreak, mais bien grâce à un contournement de l'électronique, qui avait à l'époque permis de débloquer l'appareil de l'opérateur AT&T (simlock).
Nous avons posté récemment un article dans lequel nous avons "démonter" la cartouche de Zelda Breath of the Wild sur Nintendo Switch. Une réflexion sur la sécurité de la puce y est faite, et on pourrait se poser la même question sur par exemple les puces d'un iBidule. Car aujourd'hui les hackers ont les moyens nécessaires pour effectuer une attaque invasive sur les puces et ceci leur permet par exemple d'altérer ou de récupérer les données d'un appareil quand celle-ci est mal sécurisée ou de créer des copies d’accessoires (par exemple les faux chargeurs/câbles/cartouches d’imprimante …). Les puces sont plus ou moins protégées et notre travail est d'encourager les concepteurs à sécuriser leurs puces, d’aider les intégrateurs à les choisir et de sensibiliser le grand public aux risques de sécurité.
Les investigations menées visent tout particulièrement les attaques dites invasives durant lesquelles les pirates effectuent une rétro-conception (partielle ou complète) du composant avant de le modifier pour en extraire les secrets et développer des solutions illégales. Ces attaques sont mal évaluées lors des certifications car réputées (à tort) chères et longues. Cependant, certains cicruits restent dix ans sur le marché alors qu'ils peuvent être piratés en quelques semaines, les laissant ainsi vulnérables pendant un temps non négligeable. Ainsi, un grand nombre de cartes à puce et de secure element sont aujourd'hui vulnérables et ce dans des domaines aussi critiques que le bancaire, le e-gouvernement, l'IoT, le transport, le médical... ce qui pose des problèmes de confidentialité des données personnelles, de pertes de chiffre d'affaire pour les fabricants et de sureté.
Dans notre startup, nous proposons des analyses de sécurité et des benchmarks de composants pour aider les intégrateurs à faire le bon choix et développons en parallèle des contre-mesures ciblées que les designers de circuits peuvent intégrer de façon à durcir la sécurité des puces.
N'hésitez pas à aller jeter un oeil sur ce démontage à l'échelle microscopique de la puce présente dans la cartouche de Zelda pour Switch :
